весенние вопросы безопасности сети

Question

Все,

У меня есть настройки приложения, так что я могу использовать определенную комбинацию имени пользователя и пароля:

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
                     http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                    http://www.springframework.org/schema/security
                     http://www.springframework.org/schema/security/spring-security-3.0.xsd">

<http use-expressions="true" access-denied-page="/start.jsf">
    <intercept-url pattern="/start.jsf" filters="none" />
    <intercept-url pattern="/web/**" access="isAuthenticated()" />
    <form-login login-page="/start.jsf" default-target-url="/web/user/homepage.jsf" authentication-failure-url="/start.jsf?state=failure"/>
    <logout logout-success-url="/start.jsf?state=logout"  />
</http>

<!--    <authentication-manager alias="authenticationManager">
    <authentication-provider>
        <password-encoder hash="md5" />
        <jdbc-user-service data-source-ref="dataSource"
            users-by-username-query="SELECT U.email_address AS username, U.password as password,  'true' as enabled FROM users U where U.email_address=?"
            authorities-by-username-query="SELECT U.email_address AS username, 'USER' as authority FROM users U WHERE U.email_address=?"
            role-prefix="ROLE_" />
    </authentication-provider>
</authentication-manager> -->

<authentication-manager alias="authenticationManager">
    <authentication-provider>
        <password-encoder hash="md5"/>
        <user-service>
            <user name="user1" password="a564de63c2d0da68cf47586ee05984d7" authorities="ROLE_SUPERVISOR, ROLE_USER, ROLE_TELLER" />
        </user-service>
    </authentication-provider>
</authentication-manager>

</beans:beans>

Проблема в том, что когда я прошу его перейти к источнику данных, онне могу найти источник данных.Причина этого в том, что у меня есть другой файл ApplicationContext.xml в папке конфигурации, где находятся все мои исходные файлы Java.Как люди обычно организуют проект так, чтобы этот файл мог получить файл источника данных?Я хочу настроить проект соответствующим образом ... спасибо за ввод!

Кроме того, вход в систему работает, однако, как только пользователь входит в систему, я хочу получить идентификатор пользователя / пароль, и яне в состоянии.Как это возможно?

Answer 1

Подразумевается, что у вас есть 2 XML-файла (в classpath) с конфигурацией контекста Spring: main-ctx.xml и security-ctx.xml, и вы создаете экземпляр своего приложения с помощью main-ctx.xml.

Затем вы можете включить config из security-ctx.xml в контекст приложения, используя это в main-ctx.xml (зависит от того, где путь к вашим файлам может отличаться):

<import resource="classpath:security-ctx.xml"/>

Таким образом, вы можете определить dataSource в main-ctx.xml и использовать его в security-ctx.xml в authentication-manager конфигурации.